Synchronisation d'applications tierces avec Configuration Manager et Intune

Patch for Configuration Manager peut déployer un certain nombre d'applications tierces gratuites sur vos postes client, notamment :

  • 7-Zip
  • Adobe Acrobat Reader
  • Firefox
  • Zoom Client
  • Etc. . .

Pour ce faire, vous sélectionnez les applications voulues dans le catalogue des applications, puis vous créez une tâche planifiée pour les importer dans Configuration Manager et/ou dans Microsoft Intune. Vos processus Configuration Manager ou Intune normaux sont ensuite exécutés pour déployer les applications. À chaque nouvelle exécution de cette tâche planifiée, le système vérifie si des applications supplémentaires ont été sélectionnées pour importation, et recherche les mises à jour des applications existantes déjà déployées.

Vous ne pouvez pas ajouter ni modifier d'applications dans le catalogue fourni par Ivanti. Pour ajouter ou modifier des applications, procédez comme suit :
- Dans Configuration Manager (Gestionnaire de configuration), utilisez l'espace de travail Gestion des applications > Application.
- Dans Intune, accédez à https://endpoint.microsoft.com et utilisez la section Applis.

Paramètres

Vous devez définir le dossier source des applications, dans l'onglet Application Management (Gestion des applications), pour pouvoir accéder à la boîte de dialogue Synchroniser les applications.

URL

Un accès à l'URL suivante est requis pour télécharger le catalogue d'applications :

https://application.ivanti.com

Pour consulter la liste complète des URL nécessaires pour Patch for Configuration Manager, visitez le site de la communauté Ivanti (s'ouvre dans une nouvelle fenêtre).

Configuration Manager

Si vous utilisez une version de Configuration Manager antérieure à la version 1906, les rôles de système site suivants sont requis :

  • Site Web du catalogue d'applications
  • Service Web du catalogue d'applications

Pour en savoir plus, consultez le site de documentation Microsoft (s'ouvre dans une nouvelle fenêtre).

Microsoft Intune

Vous devez configurer vos paramètres de connexion Intune avant de tenter de publier des applications tierces dans Intune. Pour en savoir plus, reportez-vous à « Onglet Gestion des applications (Application Management) ».

  1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles > Ivanti Patch et cliquez sur Planificateur d'automatisation.
    Le système affiche un calendrier contenant les tâches planifiées pour toutes les consoles qui utilisent la même base de données. Vous pouvez réaliser les opérations suivantes :
    • Modifier une tâche planifiée en double-cliquant dessus, ou en la sélectionnant et en cliquant sur Modifier
    • Afficher l'historique d'une tâche en la sélectionnant et en cliquant sur Historique
    • Supprimer une tâche en la sélectionnant, puis en cliquant sur Supprimer

    Astuce : Vous pouvez également gérer les tâches planifiées dans le Planificateur de tâches Microsoft.

  2. Dans l'onglet Accueil, cliquez sur Synchroniser les applications.
    La boîte de dialogue Synchroniser les applications s'affiche.
  3. Spécifiez un nom pour identifier le but de cette tâche de manière unique.
    Ce nom apparaîtra dans le calendrier Planificateur d'automatisation.
  4. Cliquez sur Sélectionner des applications.
  5. Dans la boîte de dialogue Sélectionner des applications, choisissez les applications voulues.
  6. Cliquez sur Enregistrer.
  7. (Facultatif) Si l'une des applications sélectionnées ne peut pas être automatiquement téléchargée et doit être achetée auprès du fournisseur, cliquez sur Chargement transitoire des applications.
    Si une application ne peut pas être téléchargée automatiquement, la mention Non s'affiche dans la colonne Téléchargement automatique de la boîte de dialogue Sélectionner des applications. Cela peut être le cas si vous travaillez en mode hors connexion.

    8. Pour publier une application impossible à télécharger automatiquement, vous devez d'abord en effectuer un chargement transitoire. Le chargement transitoire signifie que le fichier d'installation est téléchargé manuellement, que son contenu est vérifié, puis que le fichier est enregistré dans le répertoire correct dans le dossier source local. Le processus exact est le suivant :

    1. Utilisez les informations de la colonne Télécharger pour trouver et télécharger chaque fichier d'installation d'application.
    2. Enregistrez chaque fichier dans un dossier sur la machine de console.
      La meilleure méthode consiste à créer un nouveau dossier exclusivement réservé au chargement transitoire des mises à jour.
    3. Indiquez dans la boîte de dialogue les fichiers d'installation associés.
      Vous disposez de deux méthodes :
      • Cliquez sur Parcourir et sélectionnez les fichiers de mise à jour associés, téléchargés manuellement plus tôt.
      • Faites glisser les fichiers de mise à jour de l'Explorateur de fichiers à la boîte de dialogue.

      Les fichiers que vous ajoutez à cette boîte de dialogue sont traités et préparés pour la publication. Plus précisément :

      • Le système crée le dossier de GUID correct pour chaque fichier d'installation d'application.
      • Le fichier d'installation portant le nom correct est placé dans chaque dossier de GUID.
      • Les fichiers d'installation sont vérifiés : le système compare la valeur digest du fichier à celle qu'il attend pour chaque application.
      • Toute la structure de dossiers de chaque application est copiée dans le dossier source des applications.

      Une fois le traitement terminé, l'état de chaque mise à jour devient Copie réussie.

      À ce stade, les applications sont prêtes à la publication depuis le dossier source local avec le processus de publication normal.

  8. Spécifiez la plateforme vers laquelle les applications vont être importées.
    • Utiliser MECM : Indique que les applications doivent être importées dans Microsoft Endpoint Configuration Manager. Une fois l'importation effectuée, le programme d'installation de l'application tierce est téléchargé vers un ou plusieurs points de distribution, puis distribué en mode Push à vos postes client à l'aide de votre infrastructure Configuration Manager standard.
    • Utiliser Intune : Spécifie que les applications doivent être importées dans Microsoft Intune.

    Vous devez configurer vos paramètres de connexion Intune avant de tenter de publier des applications tierces dans Intune. Pour en savoir plus, reportez-vous à « Onglet Gestion des applications (Application Management) ».

  9. Spécifiez l'opération à réaliser lorsque le fournisseur sort une nouvelle version des applications sélectionnées.
    Vous disposez de deux options :
    • Mettre automatiquement à jour le contenu d'application : L'application est automatiquement mise à jour in situ via une tâche d'arrière-plan. La nouvelle version de l'application est disponible pour les utilisateurs dès la fin de cette tâche.
    • Créer une nouvelle application : Une nouvelle application est créée lorsqu'un nouveau contenu devient disponible. Vous devez déployer manuellement cette nouvelle application. Pour supprimer d'anciennes versions d'une application, utilisez l'espace de travail Gestion des applications (Application Management) > Applications dans Configuration Manager.
  10. (Facultatif) Si vous effectuez l'importation dans Intune, précisez si vous souhaitez affecter les applications à des utilisateurs ou à des groupes existants lors du processus de déploiement Intune.
    • Ne pas affecter : Les applications importées ne sont affectées à aucun utilisateur ou groupe.
    • Disponible : Ces applications doivent être installées manuellement par l'utilisateur dans l'appli de portail de l'entreprise. Cette option est équivalente à la propriété Disponible pour les périphériques inscrits dans Intune.
    • Requis : Ces applications sont installées automatiquement sans intervention de l'utilisateur. Cette option est équivalente à la propriété Requis dans Intune.

    En affectant les applications à un groupe, vous pouvez mettre automatiquement ces applications à disposition de vos postes client sans exécuter d'autre action dans le portail Intune.

  11. Spécifiez le moment où la tâche doit être exécutée et par qui.
    • Planification : Indiquez la date et l'heure d'exécution de la tâche.
    • Utilisateur connecté : Si vous activez cette option, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour ajouter la tâche au Planificateur Microsoft. Le champ Utilisateur est rempli automatiquement, si bien qu'il vous suffit d'entrer le mot de passe du compte.
    • Utilisateur différent : Si vous activez cette option, cela indique que vous souhaitez utiliser un autre compte d'utilisateur pour ajouter la tâche au Planificateur Microsoft. Par exemple, vous pouvez spécifier un compte de service dont le mot de passe n'expire jamais.

    Le compte doit :

    • disposer de droits Ouvrir une session en tant que tâche ;
    • être membre du groupe Administrateurs WSUS sur le serveur WSUS ;
    • être membre du groupe local Administrateurs sur le serveur WSUS s'il s'agit d'un serveur distant.

    Lorsque vous spécifiez un utilisateur différent, vous devez préciser si les références d'authentification correspondantes doivent s'authentifier auprès d'un serveur proxy.

    • Authentification proxy requise - Utiliser ces références d'authentification : Si vous activez cette option, cela indique que des références d'authentification de serveur proxy sont nécessaires pour utiliser le compte d'utilisateur indiqué. Si vous choisissez ensuite Identique à ci-dessus, les références d'authentification du compte d'utilisateur sont utilisées comme références d'authentification de proxy. Si vous choisissez Références d'authentification ci-dessous, vous pouvez indiquer des références d'authentification de proxy entièrement différentes.
    • Nom d'utilisateur : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Vous devrez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).
    • Mot de passe : Entrez le mot de passe associé au compte de serveur proxy.
  12. Cliquez sur Ajouter une tâche.
    Cela planifie la tâche, qui apparaît dans le calendrier du Planificateur d'automatisation.

    13. Lorsqu'elle s'exécute pour la première fois, la tâche importe les applications tierces vers la ou les plateformes spécifiées. Vous pouvez surveiller le processus d'importation en actualisant la vue Historique de la tâche.

    À chaque nouvelle exécution de cette tâche, le système recherche les nouvelles applications à importer, et vérifie si des mises à jour des applications précédemment déployées sont disponibles et doivent être appliquées.

  13. Assurez-vous que les applications tierces ont été correctement ajoutées aux plateformes appropriées.

    14. Microsoft Endpoint Configuration Manager

    Vérifiez que les applications tierces ont été ajoutées à l'espace de travail Gestion des applications (Application Management) > Applications.

    À ce stade, vous pouvez utiliser les fonctions Configuration Manager habituelles dans les applications. Par exemple, vous pouvez utiliser l'infrastructure Configuration Manager (Gestionnaire de configuration) existante pour afficher les propriétés des applications et y apporter des modifications, avant de déployer les applications vers vos postes client.

    Microsoft Intune

    Vérifiez que les applications tierces ont été ajoutées à l'espace de travail Applis | Toutes les applis dans votre console Microsoft Endpoint Manager.

    À ce stade, vous pouvez utiliser les fonctions Intune habituelles dans les applications. Par exemple, vous pouvez afficher les propriétés de l'application et apporter des modifications à l'aide de l'infrastructure Intune existante.